Tylko za ubiegły rok sumaryczna wysokość wszystkich nałożonych kar przekroczyła 2 mld euro, z czego 1,3 mld w Irlandii. Polska pod tym względem znajduje się w środku rankingu z ponad 3,3 mln euro nałożonych grzywien. W całej Unii Europejskiej liczba zgłoszeń naruszenia ochrony danych przekroczyła 100 tys. W Polsce – 13 tys.
Wiele wskazuje na to, że wysokość kar wzrośnie, podobnie jak dotkliwość ich egzekwowania. Zaostrzeniem bardzo zainteresowana jest Komisja Europejska. Niektórzy politycy uznali działanie systemu ochrony danych za punkt honoru, choćby nasz czołowy reprezentant w UE, europejski inspektor ochrony danych Wojciech Wiewiórowski. W KE i okolicach krążą pogłoski o nieuniknionym zaostrzeniu egzekwowania przepisów poprzez wdrożenie systemu umożliwiającego duże śledztwa i nakładanie naprawdę wysokich grzywien na dużych graczy. Być może jakimś kierunkiem będzie konsolidacja i centralizacja systemu na poziomie Unii, właśnie w odniesieniu do dużych firm, tak jak ma to miejsce w unijnym akcie o usługach cyfrowych. Obecnie jest tak, że zgodnie z RODO firmy są nadzorowane przez urząd ochrony danych kraju, gdzie mają one główne siedziby na UE. W przypadku big techów często jest to Irlandia. Na opieszałość irlandzkiego urzędu ochrony danych narzekają chyba wszyscy. Może poza Irlandią i dużymi amerykańskimi firmami. Nie zdziwiłaby chęć zabrania Irlandczykom tej władzy i scentralizowania systemu w Brukseli.